From: Simone Piccardi Date: Tue, 21 Aug 2018 20:03:29 +0000 (+0200) Subject: Aggiunte abbreviazioni X-Git-Url: https://gapil.gnulinux.it/gitweb/?a=commitdiff_plain;h=3b0a632d62b0b9135a101007f0b66a67d433c1b8;p=gapil.git Aggiunte abbreviazioni --- diff --git a/procadv.tex b/procadv.tex index 27cf9dc..7c88a71 100644 --- a/procadv.tex +++ b/procadv.tex @@ -735,7 +735,7 @@ definitivamente alcuni privilegi da un certo momento in poi. Per risolvere questo problema sono possibili varie soluzioni ed ad esempio dai kernel 2.5 è stata introdotta la struttura dei -\itindex{Linux~Security~Modules} \textit{Linux Security Modules} che han +\itindex{Linux~Security~Modules~(LSM)} \textit{Linux Security Modules} che han permesso di aggiungere varie forme di \itindex{Mandatory~Access~Control~(DAC)} \textit{Mandatory Access Control} (MAC), in cui si potessero parcellizzare e controllare nei minimi dettagli tutti i privilegi e le modalità in cui questi diff --git a/sockctrl.tex b/sockctrl.tex index 9f451e9..e613dc5 100644 --- a/sockctrl.tex +++ b/sockctrl.tex @@ -36,8 +36,8 @@ porte o altre proprietà del sistema. \label{sec:sock_resolver} \itindbeg{resolver} La risoluzione dei nomi è associata tradizionalmente al -servizio del \itindex{Domain~Name~Service} \textit{Domain Name Service} che -permette di identificare le macchine su internet invece che per numero IP +servizio del \itindex{Domain~Name~Service~(DNS)} \textit{Domain Name Service} +che permette di identificare le macchine su internet invece che per numero IP attraverso il relativo \textsl{nome a dominio}.\footnote{non staremo ad entrare nei dettagli della definizione di cosa è un nome a dominio, dandolo per noto, una introduzione alla problematica si trova in \cite{AGL} (cap.~9) @@ -4735,8 +4735,8 @@ pagina di manuale (accessibile con \texttt{man 7 tcp}), sono i seguenti: \item[\sysctlrelfiled{net/ipv4}{tcp\_ecn}] abilita il meccanismo della \textit{Explicit Congestion Notification} (in breve ECN) nelle connessioni TCP. Prende valore logico che di default è disabilitato. La \textit{Explicit - Congestion Notification} \itindex{Explicit~Congestion~Notification} è un - meccanismo che consente di notificare quando una rotta o una rete è + Congestion Notification} \itindex{Explicit~Congestion~Notification~(ECN)} + è un meccanismo che consente di notificare quando una rotta o una rete è congestionata da un eccesso di traffico,\footnote{il meccanismo è descritto in dettaglio nell'\href{http://www.ietf.org/rfc/rfc3168.txt}{RFC~3168} mentre gli effetti sulle prestazioni del suo utilizzo sono documentate @@ -4991,11 +4991,12 @@ pagina di manuale (accessibile con \texttt{man 7 tcp}), sono i seguenti: \item[\sysctlrelfiled{net/ipv4}{tcp\_tw\_recycle}] abilita il riutilizzo rapido dei socket in stato \texttt{TIME\_WAIT}. Prende un valore logico e di default è disabilitato. Non è opportuno abilitare questa opzione che può - causare problemi con il NAT.\footnote{il - \itindex{Network~Address~Translation} \textit{Network Address Translation} - è una tecnica, impiegata nei firewall e nei router, che consente di - modificare al volo gli indirizzi dei pacchetti che transitano per una - macchina, Linux la supporta con il \textit{netfilter}.} + causare problemi con il NAT.\footnote{la + \itindex{Network~Address~Translation~(NAT)} \textit{Network Address + Translation} (abbreviato in NAT) è una tecnica, impiegata nei firewall e + nei router, che consente di modificare al volo gli indirizzi dei pacchetti + che transitano per una macchina, Linux la supporta con il + \textit{netfilter}.} \item[\sysctlrelfiled{net/ipv4}{tcp\_tw\_reuse}] abilita il riutilizzo dello stato \texttt{TIME\_WAIT} quando questo è sicuro dal punto di vista diff --git a/tcpsock.tex b/tcpsock.tex index 15eb88f..da47e6f 100644 --- a/tcpsock.tex +++ b/tcpsock.tex @@ -355,7 +355,7 @@ comune trovare domande su come sia possibile evitare che un'applicazione resti in questo stato lasciando attiva una connessione ormai conclusa; la risposta è che non deve essere fatto, ed il motivo cercheremo di spiegarlo adesso. -\itindex{Maximum~Segment~Lifetime} +\itindbeg{Maximum~Segment~Lifetime~(MSL)} Come si è visto nell'esempio precedente (vedi fig.~\ref{fig:TCP_conn_example}) \texttt{TIME\_WAIT} è lo stato finale in cui il capo di una connessione che esegue la chiusura attiva resta prima di passare alla chiusura definitiva @@ -374,6 +374,7 @@ router; quando si annulla il pacchetto viene scartato. Siccome il numero è ad TTL (da \textit{time to live}) non è propriamente un limite sul tempo, sulla sua base si può stimare che un pacchetto IP non possa restare nella rete per più un certo numero di secondi, che costituisce la MSL. +\itindend{Maximum~Segment~Lifetime~(MSL)} Ogni realizzazione del TCP deve scegliere un valore per la MSL; l'\href{http://www.ietf.org/rfc/rfc1122.txt}{RFC~1122} raccomanda 2 minuti,